Um usuário de criptomoedas perdeu quase US$ 50 milhões devido a um erro custoso causado por copiar um endereço falsificado e confiar na semelhança visual. De acordo com a atualização do Lookonchain, a vítima copiou o endereço de carteira errado ao realizar a transferência de criptomoedas.
Como o atacante explorou o "erro comum"
Notavelmente, a vítima fez um teste enviando US$ 50 para seu próprio endereço, o que permitiu ao golpista falsificar a carteira. O explorador usou os mesmos quatro primeiros e quatro últimos caracteres para realizar um "ataque de envenenamento".
O ataque explorou interfaces comuns de carteiras que encurtam os endereços para facilitar a leitura.
O endereço falsificado, criado pelo atacante, foi o que a vítima copiou por engano e, em seguida, transferiu o restante total de US$ 49.999.950. A armadilha montada pelo atacante funcionou, levando à perda dos fundos, já que as transações em blockchain são irreversíveis.
Este incidente enfatiza a necessidade de os usuários sempre verificarem o endereço completo, e não apenas os primeiros e últimos conjuntos de caracteres. Isso porque os golpes de envenenamento de endereços aumentaram significativamente em 2025, com atacantes mal-intencionados buscando explorar qualquer erro cometido pelos proprietários de carteiras.
Especialistas sempre aconselharam a não "copiar e colar" endereços do histórico de transações por conveniência.
Tal atitude pode levar ao uso de um endereço falsificado e ao envio dos fundos para outro local. Portanto, os usuários são alertados a sempre pausar e verificar todas as transferências pelo menos duas vezes, especialmente aquelas envolvendo grandes quantias.
O esforço colaborativo pode conter explorações online?
Alguns membros da comunidade online defenderam que o setor de cripto deveria normalizar contratos inteligentes e listas brancas de endereços. Eles também sugeriram a necessidade de mais campanhas de conscientização que eduquem constantemente os usuários sobre essa vulnerabilidade.
No início de maio de 2025, a exchange líder Coinbase se uniu às autoridades policiais para prevenir esquemas de falsificação destinados a manipular o mercado. Conforme destacado pelo Chief Legal Officer da Coinbase, Paul Grewal, o esquema de falsificação foi liderado por Chirag Tomar, que roubou mais de US$ 20 milhões de usuários.
Tomar se passou pela exchange Coinbase e enviou e-mails falsos para usuários desavisados, além de falsificar comunicações oficiais para fraudar as vítimas. O incidente mostra o poder dos esforços colaborativos no combate a golpes na indústria de cripto.
De modo geral, esses agentes mal-intencionados procuram maneiras de explorar ofertas legítimas e cloná-las para enganar os usuários.
Isso pode explicar o motivo pelo qual a Binance, em seu recente evento em Dubai, emitiu uma atualização crucial para os usuários. A empresa alertou os usuários para não clicarem em nenhum link que não seja o canal oficial de transmissão ao vivo da Binance. O conselho foi dado para protegê-los de cair em golpes de atacantes mal-intencionados.
